El Informe 0583/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta de un Colegio Profesional sobre la posibilidad de ceder datos de identidad, dirección y número de cuenta corriente de sus médicos a una compañía aseguradora con la que el Colegio tiene suscrito un seguro colectivo de responsabilidad civil. La finalidad de esta cesión es permitir que la aseguradora atienda un requerimiento de la Dirección General de Seguros y Fondos de Pensiones.
El informe aclara que no tiene valor vinculante y que la AEPD no autoriza cesiones de datos, sino que proporciona información sobre los derechos en materia de protección de datos. La cesión de datos personales se define como la revelación de datos a una persona distinta del interesado, y según el artículo 11.1 de la Ley Orgánica 15/1999 de Protección de Datos (LOPD), esta cesión solo puede realizarse con el consentimiento del interesado, salvo en casos excepcionales.
En este caso, la cesión de datos se justifica por la existencia de una relación jurídica entre el colegiado y el Colegio Profesional, que implica necesariamente el tratamiento y comunicación de datos personales para la formalización y gestión del seguro colectivo. Según el artículo 11.2 c) de la LOPD, no es necesario el consentimiento del interesado cuando el tratamiento de datos responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo implica la conexión con ficheros de terceros.
El informe subraya que la cesión de datos solo será lícita si el colegiado resulta asegurado en el contrato de seguro colectivo, lo que permite considerar el tratamiento amparado por el artículo 6.2 de la LOPD. Además, el Colegio debe informar a los colegiados sobre la cesión de sus datos y garantizar sus derechos de acceso, rectificación, cancelación y oposición, conforme al artículo 5 de la LOPD.
Finalmente, la cesión de datos debe respetar el principio de calidad de los datos, asegurando que los datos recogidos sean adecuados, pertinentes y no excesivos en relación con la finalidad descrita. En consecuencia, la comunicación de los datos de dirección y número de cuenta corriente a la aseguradora será correcta en la medida en que sean necesarios para la gestión del seguro colectivo.